GitHub-da WebRAT zərərli proqramı yayılır: 15 saxta repozitoriya aşkarlanıb
Kaspersky GitHub-da 15 zərərli repozitoriya aşkarlayıb. WebRAT arxa qapı və məlumat oğurlayıcı kimi işləyir. Detallar və risklər.
GitHub-da WebRAT təhlükəsi: Kaspersky 15 zərərli repozitoriya aşkarlayıb
«TechRadar» yazır ki, kibercinayətkarlar GitHub-da saxta proof-of-concept (PoC) exploitlər paylaşaraq istifadəçiləri zərərli proqramla yoluxdurmağa çalışıblar. Kaspersky tədqiqatçıları platformada 15 zərərli repozitoriya aşkarladıqlarını bildirib.
Mütəxəssislərin sözlərinə görə, bu repozitoriyalar media məkanında müzakirə olunan müxtəlif boşluqlar üçün guya exploit təqdim edirmiş kimi görünür və görünən odur ki, hazırlanarkən generativ süni zəka alətlərindən də istifadə olunub. Hədəfdə əsasən təhlükəsizlik araşdırmaçıları dayanır - bəs niyə məhz onlar?
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Siyahıda Windows MSHTML/Internet Explorer mühitində heap əsaslı buffer overflow zəifliyi, WordPress üçün OwnID Passwordless Login plaginində kritik autentifikasiya keçidi, eləcə də Windows-un Remote Access Connection Manager komponentində səlahiyyətlərin artırılması boşluğu qeyd olunur.
Yüklənən paketlərin içində parol ilə qorunan ZIP arxivi, boş fayl, aldadıcı məqsəd daşıyan saxta DLL, batch faylı və rasmanesc.exe adlı zərərli dropper yer alır. Dropper səlahiyyətlərini yüksəldir, Windows Defender-i deaktiv edir və daha sonra WebRAT zərərli proqramını endirir.
WebRAT əsasən arxa qapı (backdoor) kimi işləsə də, eyni zamanda məlumat oğurlayıcı (infostealer) funksiyası daşıyır. Tədqiqatçılar bildirir ki, o, Steam, Discord və Telegram hesablarının giriş məlumatlarını, quraşdırılmış kriptovalyuta pulqabılarından və brauzer əlavələrindən mümkün məlumatları ələ keçirə bilər. Həmçinin veb-kamera üzərindən casusluq etməsi və ekran görüntüləri götürməsi də qeyd olunur.
Kampaniyanın 2025-ci ilin sentyabrında başladığı bildirilir, yəni bir neçə aydır aktiv olub. GitHub isə artıq zərərli repozitoriyaları silib.
Ancaq məsələ bununla bitmir: paketləri daha əvvəl yükləmiş istifadəçilər sistemlərindən WebRAT izlərini tam silməyənə qədər təhlükədə qalırlar. Üstəlik, əlavə oxşar paketlərin hələ üzə çıxmamış ola biləcəyi də istisna deyil. Bir sözlə, GitHub kimi böyük platformalarda fayl yükləyərkən iki dəfə düşünmək lazımdır.
Qeyd olunur ki, GitHub-un proqram təminatı tərtibatı və kibertəhlükəsizlik icmasındakı populyarlığı onu cinayətkarlar üçün cəlbedici hədəfə çevirir - onlar tez-tez typosquatting kimi üsullarla istifadəçiləri aldadaraq cihazlara yol tapmağa çalışırlar.
Bu xəbəri necə dəyərləndirirsiniz?
